인프런 커뮤니티 질문&답변

강의를 들어보니 강의에서 업로드된 이미지를 웹브라우저에 출력하는 방법이 2가지 방법이 있는 것으로 이해했습니다

1. Resource 반환

2. ResponseEntity반환(disposition 헤더 추가 x)

 

근데 강의 중 Resource를 반환하는 하는 방법은 보안상 문제가 있다고 하셨고 해당 질문의 김영한님의 답변을 보면

인프런을 생각해보시면 특정 권한이 있는 사용자만 해당 동영상을 볼 수 있습니다.

라고 하셨습니다. 근데 특정 권한이 있는 사용자만 볼 수 있도록 하는거는 필터나 인터셉터에서 처리하면 되면 보안상 문제가 없는게 아닐까라는 생각이 들어 질문드립니다.

 

제가 생각한게 틀렸다면 Resource를 반환하는 방법과 ResponseEntity를 반환하는 방법의 보안 문제가 왜 다른지 설명해주시면 감사하겠습니다.

 

(추가로 혹시 ResponseEntity의 보안상 문제가 없는거는 만약 PathVariable로 itemid가 아닌 filename을 가져와서 filename으로 해당 파일을 찾아 ResponseEntity에 담아 반환하게 되면 이것도 보안 문제가 생기는거라고 생각하면 될까요?)